Хакеры возрождают давно забытое вредоносное ПО, чтобы избежать аварий

Веб-червь возрождает вредоносное ПО 14-летней давности

Обнаружение перерабатывает вредоносные программы, случаи обнаружения, случаи обнаружения инфекций и «дикие гуси».

В отчете Symantec говорится, что группа лидеров рынка, таких как Webworm, использовала как минимум первые три варианта вредоносного ПО (под «древними» мы подразумеваем 2008-2017 годы), слегка модифицировала их и тестировала против ИТ-служб. провайдеров в Азии, чтобы посмотреть, как они работают.

Учитывая возраст вредоносных программ, они должны иногда оставаться под радаром антивирусных решений, добавляют они.

Скрытые RAT

Первая из них называется Trochilus RAT, существует по крайней мере с 2015 года и находится в свободном доступе на Githab.

Впервые он был обнаружен в ходе мониторинга посетителей веб-сайтов Мьянмы. Webworm настроил его так, чтобы он заказывал свою конфигурацию из файла, проверяя набор жестко заданных каталогов. Также было сказано о возможности горизонтального перемещения между конечными точками (открытие в другой панели) в сетях для лучшего доступа. Второй — 9002 RAT, скрытный троянец удаленного доступа, который теперь получил улучшенное шифрование протокола связи, что делает его еще более трудным для обнаружения.

Наконец, третий называется Gh0st RAT, троян 14-летней давности, который теперь поставляется с «несколькими уровнями обфускации, обходом UAC, распаковкой шеллкода и запуском в память».

Хотя трудно сказать, какая именно группа обнаружения стоит за возрождением Webworm, Symantec, вероятно, считает, что это та же группа, что и Space Pirates, обнаруженная Positive Technologies в мае этого года. В то время компания Positive Technologies проанализировала Gh0st RAT и назвала его Deed RAT.

В любом случае, Webworm — это киберпреступная группа, действующая как минимум с 2017 года. В прошлом группировка совершала массированные атаки на IT-компании, авиационные организации и окружающую среду в России, Грузии. и Монголии.

Сеад Фадильпашич

Что такое вредоносное ПО?

Сегодня в данном видеоролике мы наглядно показали, что такое вредоносное программное обеспечение.

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş